SASE (Secure Access Service Edge)

SASE (Secure Access Service Edge) ist ein Architekturmodell, welches Security- und Network-Funktionalitäten verbindet. Endpunkte können auf SASE-Plattformen sowohl abgesichert als auch miteinander verbunden werden.


Inhaltsübersicht

SASE: Definition, SD-WAN und Netzwerksicherheit

SASE-Lösungen und -Plattformen 

Wichtigste Eigenschaften von Secure Access Service Edge

Vorteile von Secure Access Service Edge


SASE: Definition, SD-WAN und Netzwerksicherheit

SASE (Secure Access Service Edge)
SASE: Secure Access Service Edge, © Cato Networks


Das Konstrukt SASE

Secure Access Service Edge (SASE) ist ein Konstrukt, welches WAN-Funktionalitäten (z.B. SD-WAN) mit Network-Security-Funktionen (z.B. CASB) kombiniert, um die dynamischen Zugriffsanforderungen in Unternehmen zu erfüllen. SD-WAN ist Software-definiertes WAN (Wide Area Network), welches das Routing über eine beliebige Mischung von WAN-Verbindungen wie Breitband und MPLS ermöglicht.

Die Herkunft des Begriffs

Geprägt wurde das Konzept von den Gartner-Analysten Joe Skorupa, Neil MacDonald und Lawrence Orans im Bericht „Hype Cycle for Enterprise Networking, 2019“ und dient schlussendlich zur Schaffung einer sicheren Cloud-Umgebung, die vollständig in das Cloud-Netzwerk eines Unternehmens eingebunden ist.  

Secure Access Service Edge (SASE) entstand aus der Erkenntnis, dass die separate Behandlung von Netzwerk- und Security-Anforderungen nicht zum Ziel führt. Traditionelle Netzwerk- und Netzwerksicherheitsarchitekturen, die das Unternehmens-Rechenzentrum als Mittelpunkt für den Zugriff positionieren, sind in der neuen Cloud-Welt gemäss Gartner zunehmend ineffektiv – selbst mit der Einführung einiger cloudbasierter Dienste wie cloudbasierte SWG, Content Delivery Network, Web Application Firewall usw. 

Zur Zukunftsfähigkeit von Secure Access Service Edge

Gartner-Analysten gehen dabei von den Prognosen aus, dass der Löwenanteil aller Unternehmens-Workloads auf Public-Cloud-Plattformen ausgeführt wird. Wenn Unternehmen mit cloudbasierten Apps arbeiten, befinden sich die entsprechenden Unternehmensdaten nicht mehr im Rechenzentrum. Und die traditionelle Netzwerksicherheitsarchitektur reicht für Unternehmen, die Cloud-Services beziehen, nicht mehr aus. 

SASE-Lösungen und -Plattformen 

SASE-Lösungen bzw. -Plattformen stellen Sicherheit und Netzwerkkonnektivität über eine einzige Cloud-Sicherheitsplattform bereit – basierend auf der Identität, dem Realtime-Kontext, den Sicherheits- und Compliance-Richtlinien des Unternehmens und der kontinuierlichen Bewertung des Risikos bzw. Vertrauens während den Sitzungen. Secure Access Service Edge sorgt also dafür, dass man nicht nur Benutzer und Geräte, sondern alle möglichen Endpunkte sicher miteinander verbinden kann.

SASE-Lösungen bzw. Plattformen richten sich an Unternehmen, die ihre digitalen Prozesse über die Cloud managen. Inseya bietet beispielsweise die Plattform Cato Networks an, womit ein Unternehmensnetzwerk verbunden, abgesichert und über eine Konsole zentral verwaltet werden kann.

Wichtigste Eigenschaften von Secure Access Service Edge (SASE)

Gartner nennt mehrere relevante Merkmale von SASE, u.a.:

Vorteile von Secure Access Service Edge (SASE)

  • Ganzheitliche Ansicht

Ganzheitliche Sicht auf das Unternehmensnetzwerk, damit das Unternehmen es besser schützen kann.

  • Abgesicherter Netzwerkzugriff

Sicherer Zugriff auf das Netzwerk, unabhängig davon, wo sich der Nutzer befindet und welches Gerät er verwendet. SASE bietet Sicherheitsmassnahmen wie durchgängige Verschlüsselung und Schutz in öffentlichen Netzwerken.

  • Security Policies

Zentralisierte Definition von Unternehmensrichtlinien

  • Performance

Bessere Performance von cloudbasierten Apps

  • Weniger Aufwand

Geringere Kosten und Komplexität durch Verringerung der Anzahl der Anbieter

  • Zukunftsfähige Lösung

Gartner prognostiziert, dass SASE während der nächsten fünf bis zehn Jahre die allgemeine Akzeptanz findet.

 

SASE im Hype Cycle for Enterprise Networking, © Gartner 2021



Ich möchte mehr Auskunft zu SASE

Kommentare

Mike schrieb am 22.10.2020
SASE
Guten Tag Gibt es schon einen Gartner Quadrant für SASE, wo man sich über Auswahlkriterien und Anbieter informieren kann?

    inseya schrieb am 22.10.2020
    Guten Tag Mike Danke für Ihre Frage. Den „Gartner Quadrant“ für SASE gibt es noch nicht. Sie können aber gerne unseren Newsletter abonnieren, damit wir Sie zum Thema SASE auf dem Laufenden halten könnten.

Hansrüedi schrieb am 26.10.2020
SASE
Guten Tag Gibt es schon ev. eine Case Study zu einem SASE-Projekt, wo man sich einen Use Case konkret anschauen kann?

    inseya schrieb am 27.10.2020
    Guten Tag Hansrüedi Wir sind dran und melden uns bei Ihnen, sobald eine Case Study fertig ist. Sie können gerne unseren Newsletter abonnieren, damit wir Sie zum Thema SASE auf dem Laufenden halten dürfen.

Rudolf schrieb am 09.11.2020
SASE
Guten Tag Frage: Sind alle SASE-Anbieter nur noch aus den USA?

    inseya schrieb am 16.11.2020
    Guten Tag Rudolf Besten Dank für Ihre Frage. Wir führen ein ausgewähltes Portfolio mit Produkten von bewährten Softwareherstellern. Der Standort des Anbieters spielt für uns keine entscheidende Rolle. Dies betrifft auch SASE.

Nicolas.I schrieb am 03.12.2020
SASE
Sieht so aus, dass SASE nun viele Hardware-Spezialisten vom Markt verdrängen könnte.

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.